HTML 和 PHP 、MySQL 的交互

为什么要用到数据库？
　　 World Wide Web (WWW) 不仅仅是一个提供信息的地方。如果你有什么东西，作一个网站，同样可以和全世界的人一起分享。但是，这并不是一件很容易的事。当网站越做越大时，你可能会遇到这样的问题：

网站包含了太多的东西，使得访问者不能够很快得得到他们想要的东西。这个问题在某种程度上对一个网站而言是致命的。
访问者想要向你提供信息，而且这些信息必须保存下来以备后用。
上面的两个问题，都可以通过数据库来解决！

在 WWW 的世界中，数据库无处不在。大如 Yahoo! ， Amazon ， eBay ，小到一个简单的留言板，都可以看到数据库的用武之地。甚至可以说，数据库是一切高级应用的基础。

为什么要用 PHP 和 MYSQL
　　就我所知，几乎所有的主要的商业网站数据库都是基于 SQL 的。其中最为流行的可能得算 Oracle 了。它很有威力，当然，也价格不菲。 SQL 不是一个应用程序，而是一种语言，它是 Structured Query Language （结构化查询语言）的简写，用来对数据库进行操作和查询的。

　　 在最近的几年中，一些公司开发出了“开放代码”的 SQL 应用程序，其中最著名的可能算得上 MySQL 了。它不仅仅是免费的，对于一般的中小型数据库应用，它的表现并不比 Oracle 逊色。

　　 要在一个网站上运行 MySQL ，你需要一种脚本语言来和数据库进行交互。在过去， Perl 是最流行的。但现在看起来 PHP 似乎更为出色一些。不要问我他们之间有什么区别 ?? 过去我用 Perl ，它也工作的很好，但是现在好像每个人都喜欢用 PHP 了。它的流行当然有它的道理。

需要的软件
　　 这部分的内容， ChinaByte 网络学院前些时候的文章中已有介绍。读者可以参考《为 win98 设置本地 PHP 开发》一文。这儿不再详细介绍。

HTML 和 PHP

　　我们来看看 PHP 是如何工作的。看看下面的这段代码：

< html>

< body>

< ?php

print "Hello, world.";

?>

< /body>

< /html>

　　 当请求这个页面的时候，它将在浏览器中显示“ Hello , world ”。

　　 可以看到， PHP 脚本是嵌入在 HTML 文件中的。它以“ < ? ”开始，以“ ?> ”结束。不仅如此，我们甚至还可以把 HTML 标签也嵌入在 PHP 脚本中：

< ?php

print "< html>";

print "< body>";

print "Hello, world.";

print "< /body>";

print "< /html>";

?>

　　 　　两种方法殊途同归，效果是一样的。但是在一些特别的情况下，选择其中的一种要更为方便一些。
PHP 的 prints 语句
作 者 : 扬眉 编译 本文点击次数：398

　　 PHP 和 HTML 最简单的交互是通过 print 语句来实现的：

< ?php

print "Hello, world.";

?>

print 是最为简单也使用的最多的函数，用来把一些文本显示在浏览器窗口中， echo 函数和 print 相类似，但是你可以用“，”号来分隔多个要显示得内容，这在混合字符串常量和变量的显示时要方便一些。

　　 还有一个 printf 函数，用来格式化数字的输出。可以把一个数作为整数，或者用科学计数法显示出来。

　　 在这几个函数中，圆括号的使用与否是不同的：

echo 一定不能带有圆括号
printf 却一定要有
print 可有可无
　　 　　要显示一个字符串或者一个数字很简单，只要把变量名或者常量跟在 print 语句后面就可以了。但是，如果要显示一个数组，是不是也是写成这样呢：

print $myarray;

　　它输出的结果将是“ Array ”， PHP 告诉你 $myarray 是一个数组。这在你拿不准一个变量是否是数组时会有一些用处，但是现在我们希望看到的是数组的内容。

　　 你可以用 implode 函数来把一个数组转换成字符串。它包含两个参数，第一个是数组变量名，第二个是数组内容的分隔符。当转换完成之后，数组的内容被分隔符联系起来形成一个字符串：

$implodedarray = implode ($myarray, ", ");

print $implodedarray;

　　还可以用 array_walk 函数来实现数组的显示。这个函数对数组的每个内容执行同一个函数操作。例如：

function printelement ($element)

{

print ("$element< p>");

}

array_walk($myarray, "printelement");
PHP 如何向 MySQL 发送数据

　　你应该对 HTML 表单比较了解了，下面的一段代码是一个很简单的 HTML 表单：

< html>

< body>

< form action=submitform.php3 method=GET>

姓 : < input type=text name=first_name size=25 maxlength=25>

名 : < input type=text name=last_name size=25 maxlength=25>

< p>

< input type=submit>

< /form>

< /body>

< /html>

　　当你输入数据，并按下 submit 按钮后，这个表单将把数据发送到 submitform.php3 。再由这个 PHP 脚本来处理收到的数据，下面就是 submitform.php3 的代码：

< html>

< body>

< ?php

mysql_connect (localhost, username, password);

mysql_select_db (dbname);

mysql_query ("INSERT INTO tablename (first_name, last_name)

VALUES ('$first_name', '$last_name')

");

print ($first_name);

print (" ");

print ($last_name);

print ("< p>");

print (" 感谢填写注册表 ");

?>

< /body>

< /html>

　　在代码的第三行中的 "username" 和 "password" 分别代表你登陆 MySQL 数据库的账号和密码。在第五行中的 "dbname" 表示 MySQL 数据库的名称。在第十三行中的 "tablename" 是数据库中的一个数据表的名称。

　　 当你按下 submit 之后，可以看到你输入的名字被显示在一个新的页面中。再看一看浏览器的 URL 栏，它的内容应该是像这样的：

… /submitform.php3?first_name=Fred&last_name=Flintstone

　　因为我们用到的是表单 GET 方法，因此数据是通过 URL 来传送到 submitform.php3 的。显然， GET 方法是有局限性的，当要传递的内容很多时，就不能用 GET 了，只能用 POST 方法。但不管用什么方法，当数据传送完成后， PHP 自动的为每一个表单中的字段建立一个和他们的名字（表单的 name 属性）相同的变量。

　　 PHP 变量都已用一个美元符号开头的，这样，在 submitform.php3 脚本处理的过程中，就会有 $first_name 和 $last_name 这两个变量了，变量的内容就是你输入的内容。

　　 我们来检查一下你输入的名字是否真的被输入到数据库中了。启动 MySQL, 在 mysql> 提示符下输入：

mysql> select * from tablename;

　　你应该可以得到一个表，内容就是你刚才输入的了：

+------------+------------+

| first_name | last_name |

+------------+------------+

| 柳 | 如风

+------------+------------+

1 rows in set (0.00 sec)

　　 我们再来分析一下 submitform.php3 是如何工作的：

　　 脚本的开始两行是：

mysql_connect (localhost, username, password);

mysql_select_db (dbname);

　　这两个函数调用用来打开 MySQL 数据库，具体的参数的含义刚才已经说过了。

　　 下面的一行是执行一个 SQL 语句 :

mysql_query ("INSERT INTO tablename (first_name, last_name)

VALUES ('$first_name', '$last_name')

");

　　 mysql_query 函数就是用来对选定的数据库执行一个 SQL 查询。你可以在 mysql_query 函数中执行任何的 SQL 语句。被执行的 SQL 语句必须作为一个字符串用双引号括起来，在其中的变量要用单引号括起来。

　　 有一个要注意的事情： MySQL 的语句要用一个分号 (;) 结束，一行 PHP 代码同样也是这样，但是在 PHP 脚本中的 MySQL 语句是不能有分号的。也就是说，当你在 mysql> 的提示符下输入 MySQL 命令，你应该加上分号：

INSERT INTO tablename (first_name, last_name)

VALUES ('$first_name', '$last_name');

　　 但是如果这个命令出现在 PHP 脚本中，就要去掉那个分号了。之所以这样做，是因为有的语句，如 SELECT 和 INSERT ，有没有分号都可以工作。但是还有一些语句，如 UPDATE ，加上分号就不行了。为了避免麻烦，记住这条规则就好了。

PHP 如何从 MySQL 中提取数据

　　现在我们建立另外一个 HTML 表单来执行这个任务：

< html>

< body>

< form action=searchform.php3 method=GET>

请输入您的查询内容 :

< p>

姓： < input type=text name=first_name size=25 maxlength=25>

< p>

名 : < input type=text name=last_name size=25 maxlength=25>

< p>

< input type=submit>

< /form>

< /body>

< /html>

　　同样，还要有一个 php 脚本来处理这个表单，我们再建立一个 searchform.php3 文件：

< html>

< body>

< ?php

mysql_connect (localhost, username, password);

mysql_select_db (dbname);

if ($first_name == "")

{$first_name = '%';}

if ($last_name == "")

{$last_name = '%';}

$result = mysql_query ("SELECT * FROM tablename

WHERE first_name LIKE '$first_name%'

AND last_name LIKE '$last_name%'

");

if ($row = mysql_fetch_array($result)) {

do {

print $row["first_name"];

print (" ");

print $row["last_name"];

print ("< p>");

} while($row = mysql_fetch_array($result));

} else {print " 对不起，再我们的数据库中，没有找到符合的纪录。 ";}

?>

< /body>

< /html>

　　 当你在表单中输入了要检索的内容，再按下 SUBMIT 按钮后，就会进入一个新的页面，其中列出了所有匹配的搜索结果。下面再来看看这段脚本到底是怎样完成搜索任务的。

　　 前面的几条语句和上面讲到的一样，先是建立数据库连接，然后选定数据库和数据表，这些是每个数据库应用所必需的。然后有这样的几条语句：

if ($first_name == "")

{$first_name = '%';}

if ($last_name == "")

{$last_name = '%';}

　　 这几行用来检查表单的各字段是否为空。要注意的是那两个等号，因为 PHP 的语法大多源于 C 语言，这儿等号的用法也同 C 一样：一个等号是赋值号，两个等号才代表逻辑等于。还应该注意的是：当 IF 后条件为真时，后面要执行的语句是放在“ { ”和“ } ”中的，并且其中的每一条语句后面都要加上分号表示语句结束。

　　 百分号 % 是 SQL 语言的通配符，理解了之一点后，就该知道这两行的意思了：如果“ FIRST_NAME ”字段为空，那么将列出所有的 FIRST_NAME 。后面的两句也是同样的意思。

$result = mysql_query ("SELECT * FROM tablename

WHERE first_name LIKE '$first_name%'

AND last_name LIKE '$last_name%'"

");

　　这一行完成了搜索的大部分工作。当 mysql_query 函数完成一个查询后，它返回一个整数标志。

　　 查询从所有的记录中选出那些 first_name 列和 $first_name 变量相同，并且 last_name 列和 $last_name 变量值也相同的记录，放到暂存的记录集中，并用返回的整数作为这个记录集的标志。

if ($row = mysql_fetch_array($result)) {

do {

print $row["first_name"];

print (" ");

print $row["last_name"];

print ("< p>");

} while($row = mysql_fetch_array($result));

} else {print " 对不起，再我们的数据库中，没有找到符合的纪录。 ";}

　　这是最后的一步，就是显示部分了。 mysql_fetch_array 函数先提取出查询结果的第一行的内容，在用 PRINT 语句显示出来。这个函数的参数就是 mysql_query 函数返回的整数标志。而 mysql_fetch_array 执行成功后，记录集指针会自动下移，这样当再一次执行 mysql_fetch_array 时，得到的就是下一行纪录的内容了。

　　 数组变量 $row 被 mysql_fetch_array 函数建立并用查询的结果字段来填充，数组的每一个分量对应于查询结果的每一个字段。

　　 如果有符合的纪录被找到，变量 $row 不会空，这时就会执行花括号中的语句：

do {

print $row["first_name"];

print (" ");

print $row["last_name"];

print ("< p>");

} while($row = mysql_fetch_array($result));

　　这是一个 do … while 循环。与 while 循环不同的是，它是先执行一遍循环循环体，然后在检查循环条件是否满足。由于已经知道在纪录集不为空的情况下，肯定至少要把循环体执行一遍，所以应该用到的是 do … while 而不是 while 循环了。在花括号中的就是要执行的循环体：

print $row["fir
PHP 如何从 MySQL 中提取数据
作 者 : 扬眉 编译 本文点击次数：398

　　现在我们建立另外一个 HTML 表单来执行这个任务：

< html>

< body>

< form action=searchform.php3 method=GET>

请输入您的查询内容 :

< p>

姓： < input type=text name=first_name size=25 maxlength=25>

< p>

名 : < input type=text name=last_name size=25 maxlength=25>

< p>

< input type=submit>

< /form>

< /body>

< /html>

　　同样，还要有一个 php 脚本来处理这个表单，我们再建立一个 searchform.php3 文件：

< html>

< body>

< ?php

mysql_connect (localhost, username, password);

mysql_select_db (dbname);

if ($first_name == "")

{$first_name = '%';}

if ($last_name == "")

{$last_name = '%';}

$result = mysql_query ("SELECT * FROM tablename

WHERE first_name LIKE '$first_name%'

AND last_name LIKE '$last_name%'

");

if ($row = mysql_fetch_array($result)) {

do {

print $row["first_name"];

print (" ");

print $row["last_name"];

print ("< p>");

} while($row = mysql_fetch_array($result));

} else {print " 对不起，再我们的数据库中，没有找到符合的纪录。 ";}

?>

< /body>

< /html>

　　 当你在表单中输入了要检索的内容，再按下 SUBMIT 按钮后，就会进入一个新的页面，其中列出了所有匹配的搜索结果。下面再来看看这段脚本到底是怎样完成搜索任务的。

　　 前面的几条语句和上面讲到的一样，先是建立数据库连接，然后选定数据库和数据表，这些是每个数据库应用所必需的。然后有这样的几条语句：

if ($first_name == "")

{$first_name = '%';}

if ($last_name == "")

{$last_name = '%';}

　　 这几行用来检查表单的各字段是否为空。要注意的是那两个等号，因为 PHP 的语法大多源于 C 语言，这儿等号的用法也同 C 一样：一个等号是赋值号，两个等号才代表逻辑等于。还应该注意的是：当 IF 后条件为真时，后面要执行的语句是放在“ { ”和“ } ”中的，并且其中的每一条语句后面都要加上分号表示语句结束。

　　 百分号 % 是 SQL 语言的通配符，理解了之一点后，就该知道这两行的意思了：如果“ FIRST_NAME ”字段为空，那么将列出所有的 FIRST_NAME 。后面的两句也是同样的意思。

$result = mysql_query ("SELECT * FROM tablename

WHERE first_name LIKE '$first_name%'

AND last_name LIKE '$last_name%'"

");

　　这一行完成了搜索的大部分工作。当 mysql_query 函数完成一个查询后，它返回一个整数标志。

　　 查询从所有的记录中选出那些 first_name 列和 $first_name 变量相同，并且 last_name 列和 $last_name 变量值也相同的记录，放到暂存的记录集中，并用返回的整数作为这个记录集的标志。

if ($row = mysql_fetch_array($result)) {

do {

print $row["first_name"];

print (" ");

print $row["last_name"];

print ("< p>");

} while($row = mysql_fetch_array($result));

} else {print " 对不起，再我们的数据库中，没有找到符合的纪录。 ";}

　　这是最后的一步，就是显示部分了。 mysql_fetch_array 函数先提取出查询结果的第一行的内容，在用 PRINT 语句显示出来。这个函数的参数就是 mysql_query 函数返回的整数标志。而 mysql_fetch_array 执行成功后，记录集指针会自动下移，这样当再一次执行 mysql_fetch_array 时，得到的就是下一行纪录的内容了。

　　 数组变量 $row 被 mysql_fetch_array 函数建立并用查询的结果字段来填充，数组的每一个分量对应于查询结果的每一个字段。

　　 如果有符合的纪录被找到，变量 $row 不会空，这时就会执行花括号中的语句：

do {

print $row["first_name"];

print (" ");

print $row["last_name"];

print ("< p>");

} while($row = mysql_fetch_array($result));

　　这是一个 do … while 循环。与 while 循环不同的是，它是先执行一遍循环循环体，然后在检查循环条件是否满足。由于已经知道在纪录集不为空的情况下，肯定至少要把循环体执行一遍，所以应该用到的是 do … while 而不是 while 循环了。在花括号中的就是要执行的循环体：

print $row["first_name"];

print (" ");

print $row["last_name"];

print ("< p>");

　　 然后就是检查 while 条件是否满足。 Mysql_fetch_array 函数再次被调用，来得到当前纪录的内容。这个过程一直循环，当没有下一条纪录存在时， mysql_fetch_array 返回 false ，循环结束，纪录集也就被完全的遍历了一次。

mysql_fetch_array($result) 返回的数组，不仅可以用字段名来调用，也可以像一般的数组那样，用下标来引用数组的各个分量。这样，上面的代码还可以写成这样：

print $row[0];

print (" ");

print $row[1];

print ("< p>");

　　我们还可以用 echo 函数来把这四条语句写的紧凑一些：

echo $row[0], " ", $row[1], "< p>";

　　当没有任何匹配的纪录被找到时，在 $row 中就不会有任何内容，这时就会调用 if 语句的 else 子句了：

else {print " 对不起，再我们的数据库中，没有找到符合的纪录。 ";}
检查查询是否正常工作
作 者 : 扬眉 编译 本文点击次数：398

　　你的那些 SELECT ， DELETE 或者其它的查询是否能够正常工作呢？这是必须要搞清楚的，并且，千万不要轻易的就下结论。

检查一个 INSERT 查询相对的简单一些：

$result = mysql_query ("INSERT INTO tablename (first_name, last_name)

VALUES ('$first_name', '$last_name')

");

if(!$result)

{

echo "< b>INSERT 查询失败 :< /b> ", mysql_error();

exit;

}

　　但是这个检查的方法对于 SELECT 查询是行不通的，这时，应该这样作：

$selectresult = mysql_query ("SELECT * FROM tablename

WHERE first_name = '$first_name'

AND last_name = '$last_name'

");

if (mysql_num_rows($selectresult) == 1)

{

print "SELECT 查询成功。 ";

}

elseif (mysql_num_rows($selectresult) == 0)

{

print "SELECT 查询失败。 ";

exit;

}

　　而对于 DELETE 查询，就应该是这样了：

$deleteresult = mysql_query ("DELETE FROM tablename

WHERE first_name = '$first_name'

AND last_name = '$last_name'

");

if (mysql_affected_rows($deleteresult) == 1)

{

print "DELETE 查询成功 ";

}

elseif (mysql_affected_rows($deleteresult) != 1)

{

print "DELETE 查询失败 ";

exit;

}

数据验证

清理空格

　　 trim 函数将清除数据头尾的空格，它的语法是：

trim ($first_name);

必填字段的处理

　　在你数据库中，有些字段时必须填写的。这样对应于 HTML 表单的相应的字段也不允许空出来不填。当然，这个检验处理的过程可以用客户端的 JavaScript 脚本来处理，但既然我们讲的是 PHP ，就还使用 PHP 来处理吧。下面的代码检查用户的姓是否输入：

if (ereg(".", $first_name) == 1)

{

print (" 姓 : ");

print ("$first_name");

$verify = "OK";

}

else

{

print ("< b> 错误： < /b> 您的尊姓没有被填写 ");

$verify = "bad";

}

　　 ereg 模式识别函数，用来判定指定的字符串是否包含有某一个子串。它的第一个参数就是判定是否包含的子串，第二个参数指定要搜索的字符串，通常是一个变量。 Ereg 函数返回“ 0 ”（ false ），表示匹配失败，或者 “ 1 ”（ true ），表示匹配成功。在这儿逗点“ . ”是模式式别的统配符，代表任何的字符。这样表达式 ereg(".", $first_name) == 1 就意味着在变量 $first_name 中包含有至少一个字符了。

检查 e-mail 地址

　　用下面的这些字符常量来作为 ereg 函数的第一个参数，就可以轻松的进行 e-mail 地址检查了 :

　　 "@" ：必须包含 @

　　 "^@" ：不能用 @ 打头

　　 "@.*.." ： 在 @ 和 . 中 间必须要有字符存在。

　　 "....*" ：在 . 之后至少要有两个字符

　　 " " ：不允许有空格

　　

　　比照这这几个参数示例，你也可以设计一些其它的输入验证。

检查用户名是否唯一

　　这个动作似乎也是必须要作的了：

mysql_connect (localhost, username, password);

mysql_select_db (dbname);

$result = mysql_query ("SELECT * FROM tablename

WHERE USER_ID = '$USER_ID'

");

if ($row = mysql_fetch_array($result))

{

print ("< b> 错误： < /b> 用户名 < b>");

print ("$USER_ID ");

print ("< /b> 已经被占用，请选者其它的再试试。 ");

print ("< p>");

$verify = "bad";

}

else

{

print (" 用户 ID: ");

print ("$USER_ID ");

}

　　 代码的思想很简单，读到这儿，相信它已经难不住你了。
检查用户名是否唯一

　　这个动作似乎也是必须要作的了：

mysql_connect (localhost, username, password);

mysql_select_db (dbname);

$result = mysql_query ("SELECT * FROM tablename

WHERE USER_ID = '$USER_ID'

");

if ($row = mysql_fetch_array($result))

{

print ("< b> 错误： < /b> 用户名 < b>");

print ("$USER_ID ");

print ("< /b> 已经被占用，请选者其它的再试试。 ");

print ("< p>");

$verify = "bad";

}

else

{

print (" 用户 ID: ");

print ("$USER_ID ");

}

　　 代码的思想很简单，读到这儿，相信它已经难不住你了。

用cookies 来跟踪识别用户

　　让我们来看看保存在浏览器中的内容。如果你用的是 IE5 ，在 windows 目录下有一个 cookies 的目录，里面有很多文本文件，文件名都是类似于 wudong@15seconds[1].txt 这样的，这就是浏览器用来保存值的 cookies 了。在以前的 IE 版本中， cookies 的内容是可以察看的，但现在内容已经被编码了。在浏览器得到一个 Web 页面之前，它会先看这个页面的域名，是否在 cookie 中存在，如果有相比配的，浏览器会先把匹配的 cookie 传送到服务器，然后才接受处理服务器传送过来的页面。

　　先举个 cookies 应用的例子：当我连接到 Amazon.com 时，浏览器在接受第一个页面之前会把它以前设置的 cookies 的内容传送给 Amazon 。然后 Amazon.com 对传送过来的内容加以检查，看看在数据库中有没有相关资料，在匹配之后，在为我建立一个定制的页面传送到过来。
为 cookies 赋值

　　必须在服务器传送任何内容给客户浏览器之前为 Cookies 赋值。要做到这一点， cookies 的设置就必须放在 < HEAD> 标签内：

< ?php

setcookie("CookieID", $USERID);

?>

< HTML>

< BODY>

< /BODY>

< /HTML>

　　 setcookie 函数一共有六个参数，用逗号来分隔：

cookie 的名称，是一个字符串，例如： "CookieID" 。其间不允许有冒号，逗号和空格。这个参数是必须的，而其它的所有参数都是可选的。如果只有这一个参数被给出，那么这个 cookie 将被删除。
cookie 的值，通常是一个字符串变量，例如： $USERID 。也可以为它赋一个 ?? 来略过值的设置。
cookie 失效的时间。如果被省略（或者被赋值为零）， cookie 将在这个对话期（ session ）结束后失效。这个参数可以是一个绝对的时间，用 DD-Mon-YY HH:MM:SS 来表示，比如： "24-Nov-99 08:26:00" 。而更常用的是设置一个相对时间。这是通过 time() 函数或者 mktime 函数来实现的。比如 time()+3600 将使得 cookie 在一个小时后失效。
一个路径，用来匹配 cookie 的。当在一个服务器上有多个同名的 cookie 的设置，为避免混淆，就要用到这个参数了。使用 "/" 路径的和省略这个参数的效果是一样的。要注意的是 Netscape 的 cookie 定义是把域名放在路径的前面的，而 PHP 则与之相反。
服务器的域名，也是用来匹配 cookie 的。要注意的是：在服务器的域名前必须放上一个点（ . ）。例如： ".friendshipcenter.com" 。因为除非有两个以上的点存在，否者这个参数是不能被接受的。
cookie 的安全级，是一个整数。 1 表示这个 cookie 只能通过“安全”的网络来传送。 0 或者省略则表示任何类型的网络都可以。
Cookies 和变量

　　当 PHP 脚本从客户浏览器提取了一个 cookie 后，它将自动的把它转换成一个变量。例如：一个名为 CookieID 的 cookie 将变成变量 $CookieID.

Cookies 的内容被报存在 HTTP_COOKIE_VARS 数组中，你还可以通过这个数组和 cookie 的名称来存取指定的 cookie 值：

print $HTTP_COOKIE_VARS[CookieID];
记住每一个用户

　　 回过头在来看看上面的 submitform.php3 文件，它的作用是把客户的姓名添加到数据库中，现在我想为它添加一些东西。我想为每个用户都分配一个唯一的用户标志，然后把这个标志放在 Cookies 中，这样每当用户访问我的网站的时候，通过 cookie 和其中的用户标志，我就能够知道他是谁了。

MySQL 能够被设置成为每一个新的纪录自动的分配一个数字，这个数字从 1 开始，以后每次自动加 1 。用一行 SQL 语句，你就可以轻松的为数据表添加这样的一个字段，我把它叫做 USERID:

ALTER TABLE dbname

ADD COLUMN

USERID INT(11) NOT NULL

PRIMARY KEY AUTO_INCREMENT;

　　对这个字段我们作了一些特别的设置。首先，通过“ INT(11) ”定义它的类型为 11 位的整数；然后用“ NOT NULL ”关键字让这个字段的值不能为 NULL ；再用“ PRIMARY KEY ”把它设置为索引字段，这样搜索起来就会更快；最后，“ AUTO_INCREMENT ”定义它为自动增一的字段。

　　 当把用户的姓名插入到数据库后，就应该在他们的浏览器上设置 cookie 了。这时利用的就是刚才我们谈到的 USERID 字段的值 :

< ?php

mysql_connect (localhost, username, password);

mysql_select_db (dbname);

mysql_query ("INSERT INTO tablename (first_name, last_name)

VALUES ('$first_name', '$last_name')

");

setcookie("CookieID",

mysql_insert_id(),

time()+94608000,

"/"); /* 三年后 cookie 才会失效 */

?>

PHP 函数 mysql_insert_id() 返回在最后一次执行了 INSERT 查询后，由 AUTO_INCREMENT 定义的字段的值。这样，只要你不清除掉浏览器的 Cookies ，网站就会永远“记住”你了

读取 cookie
作 者 : 扬眉 编译 本文点击次数：127

　　我们来写一个像 Amazon.com 所作的那样的脚本。首先， PHP 脚本会先检查客户浏览器是否发送了 cookie 过来，如果是那样的话，用户的姓名就会被显示出来。如果没找到 cookie 的话，就显示一个表单，让客户登记他们的姓名，然后把他添加到数据库中，并在客户浏览其中设置好 cookie 。

　　 首先，先来显示 cookie 的内容：

< ?php

print $CookieID;

?>

　　 然后，就可以把名字显示出来了：

< ?php

mysql_connect (localhost, username, password);

mysql_select_db (dbname);

$selectresult = mysql_query ("SELECT * FROM tablename

WHERE USERID = '$CookieID'

");

$row = mysql_fetch_array($selectresult);

echo " 欢迎你的光临 ", $row[first_name], "!";

?>

　　 就是这样的了。我在其中没有作判断，交给你自己来完成好了

MySQL 中的 SQL

　　对于 MySQL ，第一件你必须牢记的是它的每一行命令都是用分号 (;) 作为结束的，但……没有完全绝对的事，在这儿也是一样。

　　 前面我曾经讲到，当一行 MySQL 被插入在 PHP 代码中时，最好把后面的分号省略掉，例如：

mysql_query ("INSERT INTO tablename (first_name, last_name)

VALUES ('$first_name', '$last_name')

");

　　 这是因为 PHP 也是以分号作为一行的结束的，额外的分号有时会让 PHP 的语法分析器搞不明白，所以还是省略掉的好。在这种情况下，虽然省略了分号，但是 PHP 在执行 MySQL 命令时会自动的帮你加上的。

　　 另外还有一个不要加分号的情况。当你想把要字段的竖者排列显示下来，而不是像通常的那样横着排列时，你可以用 G 来结束一行 SQL 语句，这时就用不上分号了，例如：

SELECT * FROM PENPALS

WHERE USER_ID = 1G
TEXT、DATE、和 SET 数据类型

　　 MySQL 数据表的字段必须有定义一个数据类型。这有大约 25 种选择，大部分都是直接明了的，就不多费口舌了。但有几个有必要提一下。

TEXT 不是一种数据类型，虽然可能有些书上是这么说的。它实际上应该是“ LONG VARCHAR ”或者“ MEDIUMTEXT ”。

DATE 数据类型的格式是 YYYY-MM-DD ，比如： 1999-12-08 。你可以很容易的用 date 函数来得到这种格式的当前系统时间：

date("Y-m-d")

　　并且，在 DATA 数据类型之间可以作减法，得到相差的时间天数：

$age = ($current_date - $birthdate);

　　集合 SET 是一个有用的数据类型，它和枚举 ENUM 有点相似，只不过是 SET 能够保存多个值而 ENUM 只能保存一个值而已。而且， SET 类型最多只能够有 64 个预定的值，而 ENUM 类型却能够处理最多 65,535 个预定义的值。而如果需要有大于 64 个值的集合，该怎么办呢？这时就需要定义多个集合来一起解决这个问题了。

通配符

　　 SQL 的同配符有两种：“ * ”和“ % ”。分别用在不同的情况下。例如：如果你想看到数据库的所有内容，可以像这样来查询：

SELECT * FROM dbname

WHERE USER_ID LIKE '%';

　　这儿，两个通配符都被用上了。他们表示相同的意思 ?? 都是用来匹配任何的字符串，但是他们用在不同的上下文中。“ * ”用来匹配字段名，而“ % ”用来匹配字段值。另外一个不容易引起注意的地方是“ % ”通配符需要和 LIKE 关键字一起使用。

还有一个通配符，就是下划线“ _ ”，它代表的意思和上面不同，是用来匹配任何单个的字符的。
NOT NULL 和空记录

　　如果用户在没有填任何东西的情况下按了 submit 按钮，会怎样呢？如果你确实需要一个值，那么可以用客户端脚本或者服务器端脚本来进行数据验证，这一点在前面已经说过了。但是，在数据库中却是允许一些字段被空出来什么也不填。对此类纪录， MySQL 将要为之执行一些事情：

插入值 NULL ，这是缺省的操作。
如果你在字段定义中为之声明了 NOT NULL （在建立或者修改这个字段的时候）， MySQL 将把这个字段空出来什么东西也不填。
对于一个 ENUM 枚举类型的字段，如果你为之声明了 NOT NULL ， MySQL 将把枚举集的第一个值插入到字段中。也就是说， MySQL 把枚举集的第一个值作为这个枚举类型的缺省值。
　　一个值为 NULL 的纪录和一个空纪录是有一些区别的。 % 通配符可以匹配空纪录，但是却不能匹配 NULL 纪录。在某些时候，这种区别会造成一些意想不到的后果。就我的经验而言，任何字段都应该声明为 NOT NULL 。这样下面的 SELECT 查询语句就能够正常运转了：

if (!$CITY) {$CITY = "%";}

$selectresult = mysql_query ("SELECT * FROM dbname

WHERE FIRST_NAME = ' 柳 '

AND LAST_NAME = ' 如风 '

AND CITY LIKE '$CITY'

");

在第一行中，如果用户没有指定一个 CITY 值，那么就会用通配符 % 来代入 CITY 变量，这样搜索时就会把任何的 CITY 值都考虑进去，甚至包括那些 CITY 字段为空的纪录。

但是如果有一些纪录，它的 CITY 字段值是 NULL ，这时问题就出现了。上面的查询是不能够找到这些字段的。问题的一个解决办法可以是这样：

if (!$CITY) {$CITY = "%";}

$selectresult = mysql_query ("SELECT * FROM dbname

WHERE FIRST_NAME = ' 柳 '

AND LAST_NAME = ' 如风 '

AND (CITY LIKE '$CITY' OR CITY IS NULL)

");

　　注意在搜索 NULL 时，必须用“ IS ”关键字，而 LIKE 时不会正常工作的。

在最后要提到的是，如果你在加入或者修改一个新的字段之前，数据库中已经有了一些记录了，这时新加入的字段在原来的纪录中的值，可能是 NULL ，也可能为空。这也算是 MySQL 的一个 Bug 吧，所以在这种情况下，使用 SELECT 查询要特别的小心。